LoginSignup
2
0
@haradakaito(海斗 原田)

【AWS】HTTPS通信で閲覧可能な静的ページをカスタムドメインでホスティングするまでの手順

Last updated at Posted at 2024-07-24

はじめに

静的ページをホスティングする記事は多くありますが,現時点(2024/07)での最新の手順について長すぎず,かつ分かりやすく説明します.

以下,参考にさせていただいたサイトです.

「ドメイン名にこだわらない」「HTTPS通信にこだわらない」 方は,もっと簡単に静的ページをホスティングする方法があります(詳しくは「S3 静的ページ ホスティング」などで調べてみてください).

サービス構成

まずは,今回構築したサービスの全体概要図を示します.

サービス全体概要図.png

まず,AWSを用いて静的ページをホスティングする方法としては,S3を用いる方法が最も簡単な方法です(個人的見解).

S3(Amazon Simple Storage Service)は,データの保存と取得を行うためのスケーラブルで高耐久性,高可用性のオブジェクトストレージサービス.

しかし,S3でホスティングされた静的ページへのアクセスは,HTTP通信のみ許されており,セキュリティ面で懸念が残ってしまいます.

そのため,S3にアップロードした静的ページに対してHTTPS通信を行うために,CloudFrontを用います

CloudFrontは,コンテンツを高速かつ安全に配信するためのグローバルコンテンツ配信ネットワーク(CDN)サービス.

この時点で,HTTPS通信で閲覧可能な静的ページをホスティングすることができるようになります.
※このとき,ACMを用いてHTTPS通信を行うために必要なSSL/TLS証明書を取得します.

AWS Certificate Manager(ACM)は,SSL/TLS証明書の取得・デプロイ・管理を簡素化するためのサービスで,ウェブサイトやアプリケーションのセキュリティを強化できる.

最後に,Route53を用いて,静的ページを閲覧する際にブラウザに入力するURLをカスタマイズできるようにします.

Route 53は,高可用性とスケーラビリティを備えたクラウドドメインネームシステム(DNS)ウェブサービスで,ドメイン名の登録,DNSルーティング,ヘルスチェックなどが可能.

手順の説明

それでは,実際にS3・CloudFront・ACM・Route53を用いてHTTPS通信で閲覧可能な静的ページをカスタムドメインでホスティングするまでの手中を説明していきます.

  1. 【Route53】カスタムドメインを取得
  2. 【ACM】SSL証明書を発行
  3. 【S3】静的ページをホスティング
  4. 【CloudFront】S3の静的ページにアクセスする(+SSL証明書を設定)
  5. 【Route53】CloudFrontとカスタムドメインを紐づける

最後に,カスタムドメインにアクセスするとS3にアップロードした静的ページが表示されていることを確認できれば完了です.

1.【Route53】カスタムドメインを取得

まずは,Route53でカスタムドメインを作成します.

  • AWSコンソールにログインして,検索欄に”Route53”と入力して「ダッシュボード」を表示
  • ダッシュボードに表示されている「ドメインの登録」に作成したい任意のドメイン名を入力して「チェック」をクリック

ドメイン取得.png

クリックすると,入力したドメイン名が使用可能かどうかを確認できる画面に飛びます.(使用可能なドメインもいくつか提案されます)

  • 作成したいドメイン名の「選択」ボタンをクリックしてカートに入れる
  • 「チェックアウト」をクリックしてドメインの購入画面に進む
  • その後,個人情報などを入力してドメインを作成

ドメイン取得_2.png

ドメイン取得後は,ホストゾーンを作成します.

ホストゾーンとは,ドメイン名に関連するDNSレコードを管理するための設定領域であり,これによりドメインの名前解決が可能になる.

  • Route53の「ホストゾーン」を表示
  • ホストゾーンの作成をクリック

ホストゾーン作成.png

  • ドメイン名の欄に,作成したドメイン名を入力
  • 「ホストゾーンの作成」をクリック

ホストゾーン作成_2.png

ここまでで,「ドメインの作成」と「ホストゾーンの作成」が完了しました.
最後に,作成したドメインとホストゾーンを紐づける必要があります.

ドメインとホストゾーンの紐づけを行わないとSSL証明書の発行ができません

  • 「ホストゾーン」を表示し,作成したドメイン名をクリック
  • レコードのタブを開き,タイプ:NSの「値/トラフィックのルーティング先」の文字列をコピー

ドメインとホストゾーンの紐づけ.png

  • Route53のサイドバーから「登録済みドメイン」をクリック
  • 作成したドメイン名をクリックして詳細を表示
  • 「アクション」ボタンから「ネームサーバーの編集」をクリック

ドメインとホストゾーンの紐づけ_2.png

  • 先ほどコピーしたルーティング先を全て追加して「変更を保存」をクリック

ドメインとホストゾーンの紐づけ_3.png

以上で,カスタムドメインの取得は完了です.

2.【ACM】SSL証明書を発行

ACMを用いてSSL/TLS証明書を発行**します.

SSL/TLS証明書は,インターネット上でデータを暗号化し,安全に通信するための認証情報.

  • AWS Certificate Manager(ACM)を検索して表示
  • リージョンを「バージニア北部」に変更
  • 「証明書をリクエスト」をクリック

SSL証明書発行.png

  • デフォルトの設定(パブリック証明書をリクエスト)のまま「次へ」をクリック

SSL証明書発行_2.png

  • 作成したドメイン名を入力
  • リクエストをクリック

SSL証明書発行_3.png

  • 作成した証明書のステータスが「発行済み」もしくは「成功」になっていることを確認

SSL証明書発行_4.png

ステータスが「保留中の検証」から変わらない場合
証明書の発行までは,しばらく時間がかかります.そのため,問題なければ数分後に「発行済み/成功」と表示されると思います.
もし,一向に変わらない場合は以下の画面に従って明示的にDNSレコードを作成しましょう.

DNSレコードは,ドメインネームシステム(DNS)によって管理されるデータで,ドメイン名とその関連情報(IPアドレス,メールサーバー,ネームサーバーなど)を関連付けるための情報.

SSL証明書発行_5.png

SSL証明書発行_6.png

3.【S3】静的ページをホスティング

次に,S3を使って静的ページのホスティングを行います.

  • 「S3」を検索して開く
  • 「バケットを作成」をクリック

静的ページのホスティング.png

静的ページのホスティング_2.png

後の設定は,全てデフォルトのままで大丈夫です.

「パブリックアクセスをすべてブロック」にチェックが入っていることを確認してください. このチェックが無いと,作成したS3バケットに誰でもアクセスが可能になってしまい,セキュリティリスクが高まってしまいます.

作成ができたら,静的ページ表示に必要なファイル一式(index.htmlなど)をアップロードします.
(ドラック&ドロップでもアップロードできます)

静的ページのホスティング_3.png

以上で,S3を使用した静的ページのアップロードは完了です.

4.【CloudFront】S3の静的ページにアクセスする(+SSL証明書を設定)

次に,CloudFrontを用いてS3にアップロードした静的ページに対してHTTPS通信でアクセスできるようにします.

まずは,OACを作成します.

OAC(Origin Access Control)は、Amazon CloudFrontがオリジンサーバー(例えばAmazon S3)へのアクセスを制御し、直接アクセスを防ぐことでセキュリティを向上させる機能

  • 「CloudFront」を検索して表示
  • 「オリジンアクセス」をクリック
  • 「コントロール設定を作成」をクリック

HTTPSホスティング.png

  • 任意の名前を入力して作成する

HTTPSホスティング_2.png

次に,CloudFrontのディストリビューションを作成します.

  • 「ディストリビューション」を表示
  • 「ディストリビューションを作成」をクリック

HTTPSホスティング_3.png

  • 作成したカスタムドメイン名のS3バケットを選択(※名前は自動で入力される)
  • オリジンアクセスは「Origin access control setting」を選択
  • Origin access controlに,先ほど作成したOACを選択

HTTPSホスティング_4.png

「S3バケットポリシーを更新する必要があります」は一旦スルーして問題ないです

  • ビューワープロトコルポリシーには「HTTPS Only」を選択

HTTPSホスティング_5.png

  • ウェブアプリケーションファイアウォール(WAF)には「セキュリティ保護を有効にしないでください」を選択
  • 代替ドメイン名(CNAME)にカスタムドメイン名を入力

HTTPSホスティング_6.png

  • 「Custom SSL certificate」に先ほど作成したSSL証明書を入力
  • 「デフォルトルートオブジェクト」に表示用のファイル(例:index.html)を指定
  • 残りの設定は全てデフォルトで「ディストリビューションを作成」をクリック

HTTPSホスティング_7.png

ディストリビューションの作成ができると,画面上部に「S3バケットポリシーを更新する必要があります」というバーが表示される.

  • 「ポリシーをコピー」をクリック
  • 「S3バケットの権限に移動してポリシーを更新する」をクリック

HTTPSホスティング_8.png

  • 「編集」をクリック

HTTPSホスティング_9.png

  • コピーした文字列を貼り付ける
  • 「変更の保存」をクリック

HTTPSホスティング_10.png

以上で,S3にアップロードした静的ページに対して,CloudFrontを経由してHTTPS通信でアクセス可能になりました.

5.【Route53】CloudFrontとカスタムドメインを紐づける

最後に,CloudFrontとRoute53で作成したカスタムドメインを紐づけることで,HTTPS通信でカスタムドメインを指定すると,S3の静的ページが表示されるように設定します.

  • 「Route53」のホストゾーンを表示
  • カスタムドメインを選択
  • 「レコードを作成」をクリック

HTTPSホスティング_11.png

  • 「エイリアス」スイッチをON
  • 「CloudFrontディストリビューションへのエイリアス」を選択
  • CroudFrontで作成したエイリアスを選択
  • 「レコードを作成」をクリック

HTTPSホスティング_12.png

以上で,CroudFrontとカスタムドメインの紐づけが完了しました.

動作確認

最後に,作成したカスタムドメインをブラウザで検索して問題なくページが表示されていれば完了となります.お疲れ様でした!

さいごに

AWS初心者の方でも分かるように,なるべく分かりやすく簡潔に説明を行ったつもりですが,難しい単語が無限に出てくるのでゆっくり着実に理解をしていきましょう!(僕自身もAWSを触り始めてまだまだですので...)

また,料金の説明は公式の料金プランを参照にしてください(1年間の無料枠などもあり,無料期間が終わっていたとしても大した料金にはなりません).

あとは,AWS以外にも静的ページをホスティングできるサービスはいくつもあるので,AWSにこだわらない方は,そちらを検討されてみてもいいかも知れません!(GitHub PagesやGoogle Sitesなど)

おまけ:今回作成したマイページ

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0